// v1_session_cookie/config/session.go
package config

import "github.com/gorilla/sessions"

// Store a key for signing and encrypting the cookie.
// 警告：在生产环境中，这个 key 必须从安全的地方（如环境变量）读取，并且应该是一个随机的、32或64字节的字符串。
var Store = sessions.NewCookieStore([]byte("a-very-secret-key-that-you-should-change"))


// init 函数会在包第一次被导入时自动执行
func init() {
    Store.Options = &sessions.Options{
        Path:     "/",
        MaxAge:   3600,
        HttpOnly: true,
        Secure:   false, // 开发环境用 HTTP
    }
}